Banküberfall in Bangladesch - Bangladesh Bank robbery

Das Gebäude der Federal Reserve Bank of New York

Der Überfall auf die Bangladesh Bank , umgangssprachlich auch als Cyber-Überfall auf die Bangladesh Bank bekannt , war ein Diebstahl, der im Februar 2016 stattfand. 35 betrügerische Anweisungen wurden von Sicherheitshackern über das SWIFT-Netzwerk erteilt, um illegal fast 1 Milliarde US-Dollar vom Bund zu überweisen Das Konto der Reserve Bank of New York gehört der Bangladesh Bank , der Zentralbank von Bangladesch. Fünf der fünfunddreißig betrügerischen Anweisungen waren erfolgreich bei der Überweisung von 101 Millionen US-Dollar, wobei 20 Millionen US-Dollar auf Sri Lanka und 81 Millionen US-Dollar auf die Philippinen zurückgeführt wurden . Die Federal Reserve Bank of New York blockierte die verbleibenden dreißig Transaktionen in Höhe von 850 Millionen US-Dollar aufgrund des Verdachts einer falsch geschriebenen Anweisung. Alle nach Sri Lanka überwiesenen Gelder wurden inzwischen wieder eingezogen. Bis 2018 wurden jedoch nur rund 18 Millionen US-Dollar der 81 Millionen US-Dollar, die auf die Philippinen überwiesen wurden, wiedereingezogen. Das meiste Geld, das auf die Philippinen überwiesen wurde, ging auf vier Privatkonten, die von Einzelpersonen gehalten wurden, und nicht an Unternehmen oder Konzerne.

Hintergrund

Wie viele andere Nationalbanken unterhält die Bangladesh Bank, die Zentralbank von Bangladesch, ein Konto bei der Federal Reserve Bank of New York, um Devisenreserven von Bangladesch zu hinterlegen, zu unterhalten und zu transferieren . Die Devisenreserven von Bangladesch , einer wachsenden Volkswirtschaft, erreichen oft mehrere Milliarden US-Dollar. Im September 2020 verfügt Bangladesch über eine Devisenreserve von 39 Milliarden US-Dollar. Das Netzwerk der Society for Worldwide Interbank Financial Telecommunication (SWIFT) wird verwendet, um mit der Bank zu kommunizieren, die das Devisenkonto führt, um die Währung abzuheben, zu überweisen oder einzuzahlen.

Der Cyberangriff 2016 auf die Bangladesh Bank war nicht der erste Angriff dieser Art. Im Jahr 2013 wurde auch die Sonali Bank of Bangladesh erfolgreich von Hackern ins Visier genommen, die 250.000 US-Dollar abheben konnten.

In beiden Fällen bestand der Verdacht, dass die Täter von Insidern der betroffenen Banken unterstützt wurden, die dabei halfen, Schwachstellen im Zugang der Banken zum globalen SWIFT-Zahlungsnetzwerk auszunutzen .

Veranstaltungen

Bangladesch Bankgebäude im Gewerbegebiet Motijheel, Dhaka

Ausgehend von Sicherheitslücken der Zentralbank von Bangladesch, einschließlich der möglichen Beteiligung einiger ihrer Mitarbeiter, versuchten die Täter, 951 Millionen US-Dollar vom Konto der Bangladesh Bank bei der Federal Reserve Bank of New York zu stehlen . Der Diebstahl ereignete sich irgendwann zwischen dem 4. und 5. Februar 2016, als die Büros der Bangladesh Bank über das Wochenende geschlossen waren . Den Tätern gelang es, das Computernetzwerk der Bangladesh Bank zu kompromittieren, Überweisungen zu beobachten und Zugang zu den Zugangsdaten der Bank für Zahlungsüberweisungen zu erlangen. Sie benutzten diese Zugangsdaten, um etwa drei Dutzend Anfragen an die Federal Reserve Bank of New York zu autorisieren. Diese Anträge wurden gestellt, um Gelder auf Konten in Sri Lanka und auf den Philippinen zu überweisen.

Dreißig Transaktionen im Wert von 851 Millionen US-Dollar wurden vom Bankensystem zur Überprüfung durch die Mitarbeiter gekennzeichnet, aber fünf Anträgen wurde stattgegeben; 20 Millionen US-Dollar an Sri Lanka (später wiedereingezogen) und 81 Millionen US-Dollar an die Philippinen verloren, die am 5. Februar 2016 in das Bankensystem des südostasiatischen Landes gelangten. Dieses Geld wurde durch Casinos gewaschen und einige später nach Hongkong überwiesen .

Laut einem in der Straits Times veröffentlichten Bericht vermuteten die Ermittler, dass die Kriminellen die Dridex- Malware für den Angriff verwendet haben.

Versuchte Mittelumlenkung nach Sri Lanka

Die Überweisung von 20 Millionen US-Dollar nach Sri Lanka sollte von Hackern an die Shalika Foundation, eine in Sri Lanka ansässige Gesellschaft mit beschränkter Haftung, überwiesen werden . Die Hacker haben "Foundation" in ihrem Antrag auf Überweisung des Geldes falsch geschrieben und das Wort "Foundation" geschrieben. Dieser Rechtschreibfehler wurde von der Deutschen Bank verdächtigt , einer Routing-Bank, die die fragliche Transaktion abbrach, nachdem sie die Bangladesh Bank um Klärung gebeten hatte.

Die in Sri Lanka ansässige Pan Asia Bank nahm die Transaktion zunächst zur Kenntnis, wobei ein Beamter die Transaktion als zu groß für ein Land wie Sri Lanka bezeichnete. Pan Asia Bank war diejenige, die die anomale Transaktion an die Deutsche Bank verwies. Die srilankischen Gelder wurden von der Bangladesh Bank wiedereingezogen.

Gelder auf die Philippinen umgeleitet

Das auf die Philippinen überwiesene Geld wurde auf fünf getrennten Konten bei der Rizal Commercial Banking Corporation (RCBC) hinterlegt ; Später stellte sich heraus, dass es sich bei den Konten um fiktive Identitäten handelte. Die Gelder wurden dann an einen Devisenmakler überwiesen, um sie in philippinische Pesos umzutauschen, an die RCBC zurückzugeben und auf einem Konto eines chinesisch-philippinischen Geschäftsmannes zusammenzufassen; die Umstellung erfolgte vom 5. bis 13. Februar 2016. Zudem wurde festgestellt, dass die vier betroffenen US-Dollar-Konten bereits am 15. Mai 2015 beim RCBC eröffnet wurden und bis zum 4. Februar 2016, dem Datum der Überweisung von der Federal Reserve Bank of New York wurde gegründet.

Am 8. Februar 2016, während des chinesischen Neujahrs , informierte die Bangladesh Bank RCBC über SWIFT, die Zahlung einzustellen, die Gelder zurückzuerstatten und die Gelder „einzufrieren und zu sperren“, wenn die Gelder bereits überwiesen wurden. Das chinesische Neujahr ist auf den Philippinen ein arbeitsfreier Feiertag und nur einen Tag später ging eine SWIFT-Nachricht der Bangladesh Bank mit ähnlichen Informationen bei RCBC ein. Zu diesem Zeitpunkt wurde bereits eine Auszahlung in Höhe von etwa 58,15 Millionen US-Dollar von der RCBC- Filiale in der Jupiter Street (in Makati City ) abgewickelt .

Am 16. Februar ersuchte der Gouverneur der Bangladesh Bank Bangko Sentral ng Pilipinas um Hilfe bei der Wiedereinziehung ihrer 81 Millionen US-Dollar Gelder und sagte, dass die SWIFT-Zahlungsanweisungen, die am 4. Februar 2016 zugunsten der RCBC erteilt wurden, betrügerisch seien.

Ermittlung

Bangladesch

Anfangs war sich die Bangladesh Bank unsicher, ob ihr System kompromittiert worden war. Der Gouverneur der Zentralbank beauftragte World Informatix Cyber ​​Security , ein in den USA ansässiges Unternehmen, mit der Reaktion auf Sicherheitsvorfälle, der Schwachstellenbewertung und -behebung. World Informatix Cyber ​​Security hat das forensische Ermittlungsunternehmen Mandiant mit der Untersuchung beauftragt. Diese Ermittler fanden „Fußabdrücke“ und Malware von Hackern, die auf eine Systemverletzung hindeuteten. Die Ermittler sagten auch, dass die Hacker außerhalb von Bangladesch ansässig waren. Die Bangladesh Bank hat eine interne Untersuchung zu dem Fall eingeleitet.

Die forensische Untersuchung der Bangladesh Bank ergab, dass irgendwann im Januar 2016 Malware im System der Bank installiert war, und sammelte Informationen über die Betriebsabläufe der Bank für internationale Zahlungen und Geldtransfers.

Die Untersuchung befasste sich auch mit einem ungelösten Hacking-Vorfall im Jahr 2013 bei der Sonali Bank, bei dem 250.000 US-Dollar von noch nicht identifizierten Hackern gestohlen wurden. Berichten zufolge wurden für den Diebstahl wie beim Zentralbank-Hack von 2016 auch betrügerische Geldtransfers über das globale Zahlungsnetzwerk SWIFT verwendet. Der Vorfall wurde von den bangladeschischen Polizeibehörden bis zum verdächtig ähnlichen Zentralbankraub in Bangladesch im Jahr 2016 als kalter Fall behandelt.

Philippinen

Das National Bureau of Investigation (NBI) der Philippinen leitete eine Untersuchung ein und untersuchte einen Chinesen-Filipino, der angeblich eine Schlüsselrolle bei der Geldwäsche der illegalen Gelder spielte. Das NBI stimmt sich mit relevanten Regierungsbehörden ab, darunter dem Anti-Geldwäsche-Rat (AMLC) des Landes. Das AMLC begann am 19. Februar 2016 mit der Untersuchung von Bankkonten, die mit einem Junket- Betreiber verbunden sind. AMLC hat im Zusammenhang mit dem Fall eine Geldwäsche-Beschwerde beim Justizministerium gegen einen RCBC-Niederlassungsleiter und fünf Unbekannte mit fiktiven Namen eingereicht .

Am 15. März 2016 fand eine Anhörung des philippinischen Senats unter der Leitung von Senator Teofisto Guingona III , dem Leiter des Blue Ribbon Committee und des Congressional Oversight Committee on the Anti-Money Laundering Act, statt. Später fand am 17. März eine Anhörung unter Ausschluss der Öffentlichkeit statt. Die Philippine Amusement and Gaming Corporation (PAGCOR) hat ebenfalls eine eigene Untersuchung eingeleitet. Am 12. August 2016 soll RCBC die Hälfte der von der philippinischen Zentralbank verhängten Strafe in Höhe von 1 Milliarde Ph bezahlt haben. Zuvor hat die Bank ihren Verwaltungsrat neu organisiert, indem sie die Zahl der unabhängigen Verwaltungsratsmitglieder von zuvor 4 auf 7 erhöht hat.

Am 10. Januar 2019 wurde Maia Santos Deguito, eine ehemalige Managerin von RCBC, von einem philippinischen Gericht wegen Geldwäsche zu 4 bis 7 Jahren Haft verurteilt. Am 12. März 2019 verklagte RCBC die Bangladesh Bank, weil sie „einen massiven Trick und Plan unternommen hatte, um Geld von der Klägerin RCBC zu erpressen, indem sie auf öffentliche Diffamierung, Belästigung und Drohungen zurückgriff, die darauf abzielten, den guten Namen, den Ruf und das Image von RCBC zu zerstören“.

Vereinigte Staaten

FireEye ‚s Mandiant Forensik Teilung und Welt Informatix Cyber Security , beide US-Unternehmen, untersuchten die Hacking Fall. Die Vertrautheit der Täter mit den internen Abläufen der Bangladesh Bank wurde den Ermittlern zufolge vermutlich durch das Ausspionieren ihrer Mitarbeiter gewonnen. Das US-amerikanische Federal Bureau of Investigation (FBI) berichtete, dass Agenten Beweise gefunden haben, die auf mindestens einen Bankangestellten als Komplize hindeuten. Das FBI behauptete auch, dass es Beweise gibt, die darauf hindeuten, dass mehrere weitere Personen Hackern möglicherweise bei der Navigation durch das Computersystem der Bangladesh Bank helfen. Die Regierung von Bangladesch hat erwogen, die Federal Reserve Bank of New York zu verklagen, um die gestohlenen Gelder wiederzuerlangen.

FBI-Verdacht gegen Nordkorea

Bundesanwälte in den USA haben mögliche Verbindungen zwischen der Regierung Nordkoreas und dem Diebstahl aufgedeckt . Laut diesem Bericht vermuteten US-Staatsanwälte, dass der Diebstahl von Kriminellen begangen wurde, die von der Regierung Nordkoreas unterstützt werden. Der Bericht sagte auch, dass in die Anklage "angebliche chinesische Zwischenhändler" aufgenommen werden sollen, die den Transfer der Gelder erleichtert haben, nachdem sie auf die Philippinen umgeleitet worden waren.

Einige Sicherheitsunternehmen, darunter Symantec Corp und BAE Systems , behaupteten, dass die in Nordkorea ansässige Lazarus Group , eines der aktivsten staatlich geförderten Hacker-Kollektive der Welt, wahrscheinlich hinter dem Angriff steckt. Sie verweisen auf Ähnlichkeiten zwischen den Methoden des Bangladesch-Überfalls und denen in anderen Fällen, wie dem Hack von Sony Pictures Entertainment im Jahr 2014, den US-Beamte ebenfalls Nordkorea zuschrieben. Cybersicherheitsexperten sagen, dass die Lazarus Group auch hinter dem WannaCry- Ransomware-Angriff im Mai 2017 steckte , der Hunderttausende von Computern auf der ganzen Welt infizierte.

Die Cybersecurity and Infrastructure Security Agency veröffentlichte eine Warnung „FASTCash 2.0: North Korea’s BeagleBoyz Robbing Banks“, die den Hack von Bank of Bangladesh im Jahr 2016 auf BeagleBoyz zurückführte. Die Agentur behauptete, dass BeagleBoyz eine Bedrohungsakteursgruppe unter dem General Reconnaissance General Bureau der nordkoreanischen Regierung sei und seit 2014 aktiv sei.

Der stellvertretende Direktor der US-amerikanischen National Security Agency, Richard Ledgett, wurde ebenfalls mit den Worten zitiert: "Wenn diese Verbindung zwischen den Sony-Akteuren und den Bankakteuren Bangladeschs richtig ist, bedeutet dies, dass ein Nationalstaat Banken ausraubt."

Die USA haben einen nordkoreanischen Computerprogrammierer angeklagt, die Bangladesh Bank gehackt zu haben, angeblich im Auftrag des Regimes in Pjöngjang. Derselbe Programmierer wurde auch im Zusammenhang mit dem WannaCry 2.0-Virus und dem Sony Pictures-Angriff von 2014 angeklagt .

Andere Angriffe

Computersicherheitsforscher haben den Diebstahl mit bis zu elf anderen Angriffen in Verbindung gebracht und behauptet, Nordkorea habe eine Rolle bei den Angriffen gespielt.

Antwort von verknüpften Organisationen

Atiur Rahman , Gouverneur der Bangladesh Bank, trat als Reaktion auf den Fall von seinem Amt zurück.

Die Rizal Commercial Banking Corporation (RCBC) sagte, sie dulde die illegalen Aktivitäten in der von dem Fall betroffenen RCBC-Filiale nicht. Lorenzo V. Tan , Präsident von RCBC, sagte, dass die Bank in dieser Angelegenheit mit dem Anti-Geldwäsche-Rat und der Bangko Sentral ng Pilipinas zusammengearbeitet habe. Tans Rechtsbeistand hat den Filialleiter der RCBC Jupiter Street gebeten, das angeblich gefälschte Bankkonto zu erklären, das bei der Geldwäsche-Betrug verwendet wurde.

Der Vorstandsausschuss der RCBC hat auch eine separate Untersuchung der Beteiligung der Bank an dem Geldwäschebetrug eingeleitet. RCBC-Präsident Lorenzo V. Tan hat eine unbefristete Beurlaubung beantragt, um den Ermittlungen der Behörden in dem Fall Platz zu machen. Am 6. Mai 2016 trat Tan, obwohl er durch die interne Untersuchung der Bank von jeglichem Fehlverhalten freigesprochen wurde, als Präsident der RCBC zurück, um „die volle moralische Verantwortung“ für den Vorfall zu übernehmen. Helen Yuchengco-Dee, Tochter des RCBC-Gründers Alfonso Yuchengco, wird die Geschäfte der Bank übernehmen. Die Bank entschuldigte sich auch bei der Öffentlichkeit für ihre Beteiligung an dem Raub.

Der Chef der Bangladesh Bank, Gouverneur Atiur Rahman , trat von seinem Posten zurück, während die Ermittlungen des Zentralbankraubs und der anschließenden Geldwäsche durch die RCBC-Mitarbeiter auf den Philippinen eingeleitet wurden. Sein Rücktrittsschreiben reichte er am 15. März 2016 an Premierministerin Sheikh Hasina ein . Bevor der Rücktritt öffentlich gemacht wurde, erklärte Rahman, er werde im Interesse seines Landes zurücktreten. Nach seinem Rücktritt verteidigte sich Rahman mit der Behauptung, er habe vor einem Jahr Cybersicherheitsschwachstellen vorhergesehen und eine amerikanische Cybersicherheitsfirma beauftragt, die Firewall, das Netzwerk und die allgemeine Cybersicherheit der Bank zu stärken. Er machte jedoch bürokratische Hürden dafür verantwortlich, dass die Sicherheitsfirma ihre Tätigkeit in Bangladesch bis nach dem Cyber-Überfall verhinderte.

Am 5. August 2016 genehmigte die Bangko Sentral ng Pilipinas eine Geldstrafe in Höhe von 1 Milliarde Yen (52,92 Millionen US-Dollar) gegen RCBC wegen der Nichteinhaltung von Bankgesetzen und -vorschriften im Zusammenhang mit dem Banküberfall. Dies ist die höchste Geldstrafe, die jemals von BSP gegen ein Institut genehmigt wurde. RCBC erklärte, dass die Bank der Entscheidung der BSP Folge leisten und die verhängte Geldbuße zahlen würde.

Die Bangladesh Bank setzte ihre Bemühungen fort, das gestohlene Geld zurückzubekommen, und hatte nur etwa 15 Millionen US-Dollar zurückbekommen, hauptsächlich von einem Gaming-Junket-Betreiber mit Sitz in Metro Manila. Im Februar 2019 versprach die Federal Reserve, der Bangladesh Bank bei der Rückforderung des Geldes zu helfen, und SWIFT hat auch beschlossen, der Zentralbank beim Wiederaufbau ihrer Infrastruktur zu helfen. Die Zentralbank von Bangladesch glaubte auch, dass RCBC an dem Raub beteiligt war, der Anfang 2019 beim US-Bezirksgericht für den südlichen Bezirk von New York ein Gerichtsverfahren einreichte, in dem die philippinische Bank der „massiven Verschwörung“ beschuldigt wurde. Als Reaktion darauf reichte RCBC eine Klage ein, in der die Bangladesh Bank der Verleumdung beschuldigt wurde, weil sie glaubte, dass die Behauptungen der Bangladesh Bank unbegründet seien.

Nachwirkungen

Der Fall drohte, die Philippinen wieder in die schwarze Liste der Financial Action Task Force on Money Laundering von Ländern aufzunehmen, die unzureichende Anstrengungen zur Bekämpfung der Geldwäsche unternommen haben. Es wurde auf eine potenzielle Schwäche der Bemühungen der philippinischen Behörden gegen Geldwäsche aufmerksam gemacht, nachdem es dem Gesetzgeber im Jahr 2012 gelungen war, Casinos von der Liste der Organisationen auszuschließen, die dem Anti-Geldwäsche-Rat über verdächtige Transaktionen Bericht erstatten mussten .

Der Fall machte auch die Bedrohung durch Cyberangriffe auf staatliche und private Institutionen durch Cyberkriminelle deutlich, die echte Bankautorisierungscodes verwenden, um Bestellungen echt erscheinen zu lassen. SWIFT hat Banken bei der Nutzung des SWIFT Alliance Access-Systems beraten, um ihre Cybersicherheitsposition zu stärken und sicherzustellen, dass sie die SWIFT-Sicherheitsrichtlinien befolgen. Bangladesch ist Berichten zufolge das 20. am häufigsten von Cyberangriffen betroffene Land, laut einer von Kaspersky Lab entwickelten Cyber-Bedrohungskarte, die in Echtzeit ausgeführt wird.

Siehe auch

Verweise

Externe Links